hit counter
Welcome to TechNet Blogs Sign in | Join | Help

Security Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza su tecnologia Microsoft

News

  • Foto di Feliciano Intini


    Windows Live Alerts

Browse by Tags

All Tags » 3.1-Security Development Lifecycle (SDL)   (RSS)
Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT
Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi Read More...
Posted: Wednesday, May 14, 2008 4:13 PM by Feliciano Intini | 1 Comments
Filed under: , , , ,
Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching
La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
Posted: Monday, April 28, 2008 4:05 PM by Feliciano Intini | 0 Comments
Filed under: , , , , ,
Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2008
L'emissione dei bollettini di questo mese, anche se risulta corposa con i suoi 8 bollettini che risolvono un totale di 10 vulnerabilità, si presenta con caratteristiche di insieme che non rendono lo scenario di rischio diverso dal livello medio (e Read More...
Posted: Wednesday, April 09, 2008 1:05 AM by Feliciano Intini | 2 Comments
Filed under: , , , , , , , , ,
Quale, tra Windows, Mac OS e Linux, è il sistema più sicuro?
Il mio post di ieri sulle problematiche di sicurezza di Apple e quello letto oggi su Punto Informatico , hanno riacceso l'idea che vi avevo lanciato nel mio post di Natale , quando vi promettevo che vi avrei parlato della inconfrontabilità tra i Read More...
Posted: Tuesday, April 01, 2008 2:36 PM by Feliciano Intini | 12 Comments
Filed under: , , , , , , , ,
Non godo dei tempi duri che sta attraversando la sicurezza di Apple...
Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza. Read More...
Posted: Monday, March 31, 2008 2:34 PM by Feliciano Intini | 15 Comments
Filed under: , , , , ,
L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper
Non so se ricordate quando vi ho segnalato l'avvio di SafeCode , a valle della scorsa RSA Europe Conference: apprendo ora da Michael Howard che è stato prodotto il primo whitepaper di questa iniziativa: "Software Assurance: An Overview of Current Read More...
Posted: Friday, February 15, 2008 11:53 AM by Feliciano Intini | 2 Comments
Filed under: , , ,
Ancora numeri che parlano da soli: Internet Explorer a confronto con Firefox
Chi mi legge da tempo probabilmente alla vista del titolo avrà avuto un deja-vu, e si sarà ricordato dello scorso post di confronto di vulnerabilità tra Windows Vista e i sistemi operativi precedenti e concorrenti . Lo stesso collega Jeff Jones che aveva Read More...
Posted: Saturday, December 01, 2007 5:50 PM by Feliciano Intini | 2 Comments
Filed under: , ,
Importanti conferme dal report SANS Top-20 2007 sull'evoluzione dei Security Risks
Il report SANS Top-20 è storicamente una delle più importanti risorse nelle mani del professionista di sicurezza per apprendere l'evoluzione delle minacce dirette ai sistemi informatici. Deve il suo nome "Top-20" al fatto che quando è stato stilato nella Read More...
Posted: Friday, November 30, 2007 4:18 PM by Feliciano Intini | 0 Comments
Filed under: , , , , , ,
Microsoft partecipa alla nuova SAFECode alliance
Prima che mi dimentichi desideravo segnalarvi al volo un'altra notizia interessante emersa all'RSA Europe Conference: è nata una nuova iniziativa di collaborazione industriale di tipo non-profit, Software Assurance Forum for Excellence in Code (SAFECode) Read More...
Posted: Wednesday, October 24, 2007 5:14 PM by Feliciano Intini | 1 Comments
Filed under: , , ,
Hackers o Crackers ? In Microsoft solo “%41%43%45%20%54%65%61%6d”
Alla fine di agosto è nato un blog di Microsoft mooolto interessante per i veri appassionati di sicurezza (come me e voi), dal nome suggestivo: " Hackers @ Microsoft ". L'ovvio intento è quello di condividere le esperienze più interessanti del team che Read More...
Posted: Tuesday, October 09, 2007 10:18 AM by Feliciano Intini | 2 Comments
Filed under: ,
Brevi conferme ad alcune perle di security governance
Non lo faccio (solo) per farmi bello ... ;-), ma in questi giorni ho letto qualche articolo che conferma alcune delle considerazioni fatte nelle mie famose " 17 perle di security governance ", e ho pensato di condividerli per consolidare l'importanza Read More...
Posted: Monday, July 30, 2007 5:16 PM by Feliciano Intini | 0 Comments
Filed under: , , ,
Sei sicuro della sicurezza del TUO codice ?
Delle "17 perle" di cui vi ho appena detto, quella che ha suscitato maggiori domande di approfondimento nei 3 eventi in cui ho avuto modo di parlarne è stata appunto la 15a: Sei sicuro della sicurezza del TUO codice ? Il concetto di fondo che ho espresso riguardo a questo punto è esattamente quanto avevo già indicato al termine del mio post precedente, che vi riporto: con l'irrobustimento della piattaforma di base, chi attacca tenderà nel tempo a spostare la sua attenzione verso gli strati più alti a livello applicativo, sul codice custom, quello scritto dalle terzi parti o dal cliente stesso, dove sarà più facile ritrovare bug di sicurezza da sfruttare per un attacco, più mirato ma non meno pericoloso Read More...
Posted: Thursday, June 28, 2007 11:22 AM by Feliciano Intini | 3 Comments
Filed under: ,
I primi 6 mesi di Windows Vista: quando i numeri parlano da soli
Se avete letto il mio precedente post, quando il mio collega Jeff Jones ha pubblicato il report simile sui primi 90 giorni di Windows Vista, sapete già come la penso sulle statistiche di confronto delle vulnerabilità tra i diversi sistemi operativi. Ma i risultati che emergono da questo nuovo report, stilato a 6 mesi esatti dalla disponibilità di Windows Vista, meritano la giusta attenzione. Come potete notare dalla prima delle quattro tabelle presenti nel report i numeri parlano davvero da soli: Read More...
Posted: Thursday, June 21, 2007 6:24 PM by Feliciano Intini | 39 Comments
Filed under: , ,
MOICE: la sicurezza di Open XML offre una protezione retroattiva per Office pre-2007
Un post da non perdere è quello in cui David LeBlanc spiega il tool di prossima pubblicazione MOICE, "Microsoft Office Isolated Conversion Environment". Lasciandovi il piacere di leggerlo per intero, richiamo in questa sede alcuni spunti interessanti che confermano diversi elementi di strategia di sicurezza già accennati nel mio blog. Cosa è MOICE ? Read More...
Posted: Tuesday, May 15, 2007 1:18 AM by Feliciano Intini | 1 Comments
Filed under: , ,
L'SDL e l'importanza della sicurezza applicativa
Ricordate quando ho espresso la profonda soddisfazione di vedere le mie analisi di vulnerabilità riprese dal blog di Michael Howard ? Ebbene, durante il mio recente viaggio a Redmond quel contatto mi ha permesso di conoscere di persona Michael : abbiamo avuto modo di chiaccherare una mezz'oretta, in un brainstorming tanto rapido quanto illuminante. Ho provato a stuzzicarlo come se fossi un cliente, con le tipiche domande e perplessità che vedevo emergere nella blogosfera in quei giorni, sulla sicurezza di Windows Vista, l'SDL e la vulnerabilità sui cursori animati (corretta dal bollettino MS07-017). Read More...
Posted: Tuesday, May 08, 2007 11:16 AM by Feliciano Intini | 8 Comments
Filed under: ,
Page view tracker